悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年08月31日(水) 14時06分

『Zotob』ワーム作者の1人、20種以上のワーム作成に関与かjapan.internet.com

セキュリティ会社 Sophos は30日、『Zotob』ワーム作成容疑で先ごろ 逮捕 されたプログラマの1人が、ほかに20種のワームに関与していた可能性があることを、同社の悪質プログラム分析センター SophosLabs が発見したと発表した。

FBI は25日、Zotob および『Mytob』ワームを作成/頒布に関与した容疑者2名の逮捕を発表している。モロッコおよびトルコの警察当局が23日に、モロッコ人の Farid Essebar 容疑者 (18歳) とトルコ在住の Atilla Ekici 容疑者 (21歳) を逮捕した。また FBI の発表では、Essebar 容疑者のハンドル名「Diabl0」と Ekici 容疑者のハンドル名「Coder」も明らかにしていた。

Sophos の研究者らは、Essebar 容疑者が8月に大量のウイルス作成に関与したと考えている。同社は発表の中で、Essebar 容疑者が自分のハンドル名を『Zotob-A』ワーム内に書き残したとの見解を示した。

Sophos によると、悪質プログラムの作者がコード内に自分のハンドル名を残すことはよくあることで、時には別のメッセージと共に残すこともあるという。同社の研究者らは、『Mydoom-BG』や Mytob ワームの複数バージョンなど、Zotob-A のほかにも20種以上の悪質プログラムに、「Diabl0」というハンドル名が入っていると断定した。

Sophos の上級技術コンサルタント Graham Cluley 氏は、技術的な見地から、Mytob と Zotob には共通性があるとして、次のように述べた。「Zotob を作成した人物は、Mytob のソースコードを入手したことがあり、Eメール拡散部分を取り除き、Microsoft の脆弱性攻撃機能を埋め込んだようだ。Mytob ワームは今年、ウイルス流行チャートに多大な影響を与えた。従って、将来的に同ワームの変種の作成/頒布を阻止し得るものなら、何でも歓迎する」

Sophos によると、Mytob ワームの変種は、同社がまとめた7月の悪質プログラム報告数ランキングでも上位10位の大半を占め、さらに8月に報告があった悪質プログラムのうち、54%強を占めているという。



デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html
(japan.internet.com) - 8月31日14時6分更新

http://headlines.yahoo.co.jp/hl?a=20050831-00000010-inet-sci